AL2023 su Amazon EC2 - Amazon Linux 2023
Avvio di AL2 023 tramite la console Amazon EC2 Avvio di AL2 023 utilizzando il parametro SSM e AWS CLI Avvio dell'ultima AL2 AMI 023 utilizzando AWS CloudFormationAvvio di AL2 023 utilizzando un ID AMI specificoAL2023 Deprecazione e ciclo di vita degli AMI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AL2023 su Amazon EC2

Utilizza una delle seguenti procedure per avviare un' EC2 istanza Amazon con un'AMI AL2 023. Puoi scegliere l'AMI standard o l'AMI minima. Per ulteriori informazioni sulle differenze tra AMI standard e AMI minima, consulta Confronto tra AL2 023 standard (predefinito) e minimo AMIs.

Argomenti

Avvio di AL2 023 tramite la console Amazon EC2

Usa la EC2 console Amazon per lanciare un'AMI AL2 023.

Nota

Per le istanze basate su ARM, AL2 023 supporta solo i tipi di istanza che utilizzano processori Graviton2 o successivi. AL2023 non supporta le istanze A1.

Utilizza i seguenti passaggi per avviare un' EC2 istanza Amazon con un'AMI AL2 023 dalla EC2 console Amazon.

Per avviare un' EC2 istanza con un'AMI AL2 023

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, scegli AMIs.

  3. Scegli Immagini pubbliche nel menu a discesa.

  4. Inserisci al2023-ami nel campo di ricerca.

    Nota

    Assicurati che la dicitura amazon compaia nella colonna Alias owner.

  5. Seleziona un'immagine dall'elenco. Sotto Origine, puoi determinare se l'AMI è standard o minima. Un nome AMI AL2 023 può essere interpretato utilizzando questo formato:

    'al2023-[ami || ami-minimal]-2023.0.[release build date].[build number]-kernel-[version number]-[arm64 || x86_64]'

  6. L'immagine seguente mostra un elenco parziale di AL2 AMIs 023.

    Un elenco di AL2 023 nella AMIs colonna Source.

Per ulteriori informazioni sull'avvio delle EC2 istanze Amazon, consulta la sezione Guida introduttiva alle istanze Amazon EC2 Linux nella Amazon EC2 User Guide.

Avvio di AL2 023 utilizzando il parametro SSM e AWS CLI

In AWS CLI, è possibile utilizzare il valore del parametro SSM di un'AMI per avviare una nuova istanza di 023. AL2 Più specificamente, usa uno dei valori dinamici del parametro SSM inclusi nel seguente elenco e aggiungi /aws/service/ami-amazon-linux-latest/ prima del valore del parametro SSM. Questo ti consente di avviare l'istanza nell'interfaccia AWS CLI.

  • al2023-ami-kernel-default-arm64 per l'architettura arm64

  • al2023-ami-minimal-kernel-default-arm64 per l'architettura arm64 (AMI minima)

  • al2023-ami-kernel-default-x86_64 per l'architettura x86_64

  • al2023-ami-minimal-kernel-default-x86_64 per l'architettura x86_64 (AMI minima)

Nota

Ciascuno degli italic elementi è un parametro di esempio. Sostituiscili con le tue informazioni.

$ aws ec2 run-instances \
  --image-id \
    resolve:ssm:/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-default-x86_64 \
  --instance-type m5.xlarge \
  --region us-east-1 \
  --key-name aws-key-us-east-1 \
  --security-group-ids sg-004a7650

Il flag --image-id specifica il valore del parametro SSM.

Il flag --instance-type specifica il tipo e le dimensioni dell'istanza. Questo flag deve essere compatibile con il tipo di AMI selezionato.

Il --region flag specifica il Regione AWS punto in cui crei l'istanza.

Il --key-name flag specifica la chiave Regione AWS che viene utilizzata per connettersi all'istanza. Se non fornisci una chiave esistente nella regione in cui crei l'istanza, non puoi connetterti all'istanza tramite SSH.

Il flag --security-group-ids specifica il gruppo di sicurezza che determina le autorizzazioni di accesso per il traffico di rete in entrata e in uscita.

Importante

È AWS CLI necessario specificare un gruppo di sicurezza esistente che consenta l'accesso all'istanza dal computer remoto tramite porta TCP:22. Senza un gruppo di sicurezza specificato, la nuova istanza viene inserita in un gruppo di sicurezza predefinito. In un gruppo di sicurezza predefinito, l'istanza può connettersi solo alle altre istanze all'interno del tuo VPC.

Per ulteriori informazioni, consulta Avvio, elenco e chiusura delle EC2 istanze Amazon nella Guida per l'AWS Command Line Interface utente.

Avvio dell'ultima AL2 AMI 023 utilizzando AWS CloudFormation

Per avviare un'AMI AL2 023 utilizzando AWS CloudFormation, utilizza uno dei seguenti modelli.

Nota

Arm64 AMIs Ciascuno richiede tipi di istanza diversi. x86_64 Per ulteriori informazioni, consulta Amazon EC2 Instance Types

Modello JSON:

{
  "Parameters": {
    "LatestAmiId": {
      "Type": "AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>",
      "Default": "/aws/service/ami-amazon-linux-latest/al2023-ami-minimal-kernel-default-x86_64"
    }
  },
  "Resources": {
    "MyEC2Instance": {
      "Type": "AWS::EC2::Instance",
      "Properties": {
        "InstanceType": "t2.large",
        "ImageId": {
          "Ref": "LatestAmiId"
        }
      }
    }
  }
}

Modello YAML:

Parameters:
  LatestAmiId:
    Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>'
    Default: '/aws/service/ami-amazon-linux-latest/al2023-ami-minimal-kernel-default-x86_64'

Resources:
  Instance:
    Type: 'AWS::EC2::Instance'
    Properties:
      InstanceType: 't2.large'
      ImageId: !Ref LatestAmiId

Assicurati di sostituire il parametro AMI alla fine della sezione "Predefinito", se necessario. Sono disponibili i seguenti valori di parametri:

  • al2023-ami-kernel-6.1-arm64 per l'architettura arm64

  • al2023-ami-minimal-kernel-6.1-arm64 per l'architettura arm64 (AMI minima)

  • al2023-ami-kernel-6.1-x86_64 per l'architettura x86_64

  • al2023-ami-minimal-kernel-6.1-x86_64 per l'architettura x86_64 (AMI minima)

Di seguito sono riportate le specifiche dinamiche del kernel. La versione predefinita del kernel cambia automaticamente con ogni aggiornamento della versione principale del kernel.

  • al2023-ami-kernel-default-arm64 per l'architettura arm64

  • al2023-ami-minimal-kernel-default-arm64 per l'architettura arm64 (AMI minima)

  • al2023-ami-kernel-default-x86_64 per l'architettura x86_64

  • al2023-ami-minimal-kernel-default-x86_64 per l'architettura x86_64 (AMI minima)

Avvio di AL2 023 utilizzando un ID AMI specifico

È possibile avviare un'AMI AL2 023 specifica utilizzando l'ID AMI. Puoi determinare quale ID AMI AL2 023 è necessario consultando l'elenco degli AMI nella EC2 console Amazon. Oppure puoi usare AWS Systems Manager. Se usi Systems Manager, assicurati di selezionare l'alias AMI tra quelli elencati nella sezione precedente. Per ulteriori informazioni, consulta Query per l'ultima AMI Amazon Linux IDs con AWS Systems Manager Parameter Store.

AL2023 Deprecazione e ciclo di vita degli AMI

Ogni nuova versione AL2 023 include una nuova AMI. Al momento della registrazione, l'AMI viene contrassegnata con una data di obsolescenza. La data di obsolescenza per ogni AL2 AMI 023 è di 90 giorni dal momento in cui è stata rilasciata, in modo da corrispondere al periodo di tempo offerto per ogni singola versione del kernel. Kernel Live Patching su 023 AL2

Nota

La data di obsolescenza di 90 giorni si riferisce a una singola AMI e non si riferisce allo AL2 023 Cadenza di rilascio o al periodo di supporto del prodotto.

Per ulteriori informazioni sulla deprecazione degli AMI, consulta Deprecare un AMI nella Amazon User Guide. EC2

L'uso regolare di un'AMI aggiornata per avviare un'istanza garantisce che quest'ultima venga avviata con i più recenti aggiornamenti di sicurezza, incluso un kernel aggiornato. Se avvii una versione precedente di un'AMI e poi applichi gli aggiornamenti, esiste un periodo di tempo per cui l'istanza non dispone dei più recenti aggiornamenti di sicurezza. Per assicurarti di utilizzare l'AMI più recente, ti consigliamo di usare i parametri SSM.

Per ulteriori informazioni sull'uso dei parametri SSM per avviare un'istanza, consulta: